Авторизация
Зарегистрироваться

Ключ от всех дверей. Chameleon ULTRA se — обзор


Мои карманы заполонили горы разнообразных домофонных брелков и карточек доступа. В этом обзоре я расскажу, как объединить их всех в одно устройство с возможностью чтения, записи, эмулирования, клонирования и сохранения. Один брелок, чтобы править всеми.

Все началось с великого взрыва, а именно — начали ломаться корпуса домофонных ключей. И просят за их копирование по 200-400 целковых однако.
Я решил посмотреть сколько стоит дубликатор и в процессе поиска выяснил, что в основном встречаются две типовых частоты: 125кГц и 13.25МГц причем я даже не знаю, какая у меня

А еще есть защищенные криптографией карты и куча-куча всего. От горы новой инфы у меня заболела голова, но я продолжил поиски.

Совершенно случайно наткнулся на такую штуку. Типа три ячейки для записи 125кГц — низкочастотных брелоков em-marine и три ячейки для 12.25 МГц mifire classic. Это получается, что можно впихнуть не только домофон, но еще и скуд на работу и для ребенка в детский сад и еще место останется.
В попытках найти нормальный считывальщик-записывальщик всего этого я наткнулся на два полярных девайса. Первый — это proxmark3. Хардкорный ридер и взламыватель, который может кучу всего, но работает из-под консоли.
А второй — это flipper zero, который крайне дорогой и выглядит подозрительно хипстерски.
И где-то в середине подмножества всяких приборчиков я нашел Chameleon Ultra. Компактный, легкий, с графическим интерфейсом. Может читать, писать и эмулировать. То, что надо, но тоже дороговат.
И вот этот Chameleon китайцы без зазрения совести скопировали, благо софт весь опенсорсный. Т.е мы получаем полный функционал буквально за две с небольшим тыщи.
Рассказывать про внешний вид брелка особо смысла нет. Он мелкий.
На борту имеется две кнопки, восемь rgb светодиодов на каждый слот памяти, да порт для заряда — type-c. Заряда кстати заявлено на полгода, но это если не держать все время сопряжённым с телефоном по блютусу. Индикация заряда по длительному удержанию кнопки r.
Удержание кнопки w активизирует режим клонирования. Буквально секунда и вы записали в слот ключик. Ключей кстати может быть до 16 т.к. каждый слот поддерживает один hf и один lf ключ. Как я уже говорил выше наш oem хамелеон определяется приложением, как оригинальный. Огромный плюс, что приложения есть подо все системы. Буквально: винда, мак, линукс, андроид,ios вот все вот это вот
Из домашнего экрана можно обновить прошивку и настроить сам девайс.
Следующая строка — это менеджер слотов. Тут видно какие слоты активны и что в них записано.
Внутри каждого слота можно активировать один из двух ключей. Выгрузить их дамп в файл
А также отредактировать при необходимости. Например, если нам известен uid ключа.
Теперь вообще про эти стандарты. Я в данной теме плаваю, поэтому скажу просто, как понял.

Низкочастотный стандарт lf на 125кГц — в основном представлен картами em marine — это em4100 и пр. аналогичные. Они не перезаписываемые, у них практически нет никакой защиты и а сам id записан на заводе. И считыватель эти номера знает. Если этот айди эмулировать или записать на другой брелок, то считыватель его распознает, как родной
Для того, чтобы этот uid узнать заходим во вкладку с чтением. Тыкаем read — вуаля. Получаем номер, который далее можно сохранить в свою коллекцию.

Что интересно — у многих домофонов зашито, что-то типа универсального/сервисного кода — ff ff ff ff ff. Получится ключ-вездеход. Этот код срабатывает на детсадовской карте доступа, куда мой ребенок ходит. Там использованы карты именно такого стандарта с «отверстием в безопасности». Даже если не учитывать эту уязвимость ключи не привязаны к фамилии. Поэтому для увеличение секюрности, кроме карты предусмотрен засов приводимый в движение охранником. Такая вот кибербезопасность.
Во вкладке с коллекциями указаны сохраненные карты, а также словари для подбора ключей. Этот подбор уже позволяет почувствовать себя хакером. Но об этом чуть дальше.
Второй стандарт -высокочастотный- HF — 13.25 МГц. Карты в основном представлены mifire различных поколений и итераций. С разным шифрованием, кодированием и пр. Также используются в скудах домофонах и всяких картах оплаты. Естественно в последних шифрование покруче

Кроме uid у этих карт еще зашифрована информация в ключах. И карту можно полностью скопировать и эмулировать только их расшифровав.
У серьезных устройств есть разные виды атак, в хамелеоне пока реализован только подбор из стандартного диапазона ключей.

В результате расшифровки получаем полный дамп карты и можем эмулировать устройством, а также сохранять bin и json файлы.
Также оба этих стандарта могут быть записаны хамелеоном. Для этого нужны перезаписываемые карты. Для lf — это болванки на чипе t5577. Для hf — свои карты типа UID. Они тоже есть разных поколений, у самых простых, как раз можно перезаписывать id. А в других я не разбирался.

Итак, что имеем с гуся: компактный. Внутрь лезет до 16 брелоков. При этом не нужны никакие доп. устройства для записи, да еще и графический интерфейс имеется. Уже только за это я бы купил хамелеон.

Также в бонусах возможность записи, что позволяет сэкономить денег на ключах для родственников знакомых и т.д.

При этом уйти от неудобных и громоздких карт в сторону минималистичных наклеечек.
Возможность клонирования на лету может быть кому-то полезна, в дальнейшем обещают дополнить софт всевозможными атаками, но это уже выходит за пределы моего кругозора и начинает приближаться к границе закона.

К минусам же я бы отнес сыроватый интерфейс и баги. К железу вроде вопросов особых нет.

Я считаю можно смело брать. А у меня на этом все. Спасибо за внимание!
Планирую купить +204 Добавить в избранное +209 +353
свернуть развернуть
Комментарии (189)
RSS
+
avatar
  • Nuts_
  • 17 июля 2024, 21:10
+11
теперь понятно почему китайцы не копируют flipper zero. у них есть такие штучки.
+
avatar
0
Я немного опасаюсь, не посадят ли за такую штучку или Flipper zero. Насколько это законно всё?
И стандартов карт достаточно много, последние не должны клонироваться.
+
avatar
  • Nuts_
  • 17 июля 2024, 21:41
+14
Супер крякир Flipper zero продается на отечетвенных площадках и вроде даже имеет таможенную сертификацию.
Копиры rfid продаются более чем веззде.
+
avatar
+3
Супер крякир Flipper zero продается на отечетвенных площадках
И это не значит ровным счётом ничего, абсолютно.
+
avatar
+5
а за что сажать? она ведь просто клонирует уже имеющийся ключ (а значит и доступ к помещению).
+
avatar
0
она ведь просто клонирует уже имеющийся ключ
В принципе до криптографии докопаться можно. Но учитывая сколько прочей электроники свободно с аналогичными функциями таможню проходят, то вряд ли.
+
avatar
  • igo
  • 18 июля 2024, 19:14
+2
Наверное за то, что посмел у барыги доход отобрать когда решил не пользоваться его услугами, при желании завести себе запасной ключ от домофона собственного подъезда, а решил сам себе его сделать. Ахах…
+
avatar
+2
а за что сажать?
Ну вы ещё в логику с нашими блюстителями порядка поиграйте. За что? Ответ прост — за новые звёзды на пагонах.
Сейчас вы можете на маркетплейсах свободно купить что угодно, и скрытые камеры, и радионяни с камерой, и всякие глушилки, трекеры, ножы.., да что угодно, разве что кроме наркоты. Купите свободно, и никто ничего не скажет. Но при конфликте, например соседка скажет, что у вас шумно, к вам зайдёт участковый и заметит одну из таких вещей, вы уже не отмажетесь, тем что оно свободно продаётся. Ну ещё можете попробовать продать на авито что-то из этого, посмотрите что будет. Может и не будет уголовного преследования, но только если очень постараетесь, долго будите ходить под следствием.

P.S. Вот, из свежего, он тоже думал, что если продаётся везде, то проблем не будет: youtu.be/IlCc-oYumVU?si=Llc38BrZrlNsWOej
+
avatar
  • Nuts_
  • 21 июля 2024, 15:31
0
Купите свободно, и никто ничего не скажет.
говорят раньше «брали с поличным» прямо на почте.
Ну ещё можете попробовать продать на авито
и на удивление — продают.
видел это видео, там скрытая камера, к которым были и есть претензии.
в видео несколько туманно рассказывается, что именно случилось, похоже была «ловля на живца»
вам зайдёт участковый и заметит одну из таких вещей
так эта штука в видео по сути своей незаметна от слова совсем. как и брелки с кнопками — обычная сигналка. молчела в видео вроде не учасковый навестил
+
avatar
+9
У всех дома есть ножи и никого за них не сажают.
+
avatar
+1
А это смотря какие ножи. За некоторые могут.
+
avatar
  • Newbie
  • 18 июля 2024, 21:24
+2
Статью, пожалуйста. Просто за наличие ножа, даже являющимся ХО нет наказания в виде лишения свободы.
+
avatar
0
Ну да, за хранение ХО уголовной ответственности нет.
+
avatar
0
Есть, но теперь не уголовная, а административная.
+
avatar
  • Bars2k
  • 01 сентября 2024, 14:44
0
Административка с возможным изъятием только за оборот, но не за хранение.
+
avatar
-5
+
avatar
+3
Никто же не заставляет совершать противоправные действия и получать несанкционированный доступ. Вход в свой подъезд не с оригинальным ключом, а с подобным устройством маловероятно, что вызовет у кого-то интерес.
+
avatar
+8
поехали в отделение
Требуешь старшего дежурного офицера, идёшь вместе с патрульными к нему, вместе с ним ржёшь над идиотами. При попытке забрать этот ваш тесак требуешь составление протокола в присутствии двух понятых. Ну и разумеется на все вопросы отвечаешь что холодного оружия у тебя нет, потому что это самая что ни на есть правда.
проходку по админ паролю, по камере увидит неизвестную физиономию
А это уже противоправные действия вне зависимости от типа применённого инструмента или его принципиального наличия. Можно тупо резко перепрыгнуть турникет, можно шестигранником открутить ему рог — результат будет тот же. Единственная разница в том, что если например тупо не оплатить проезд в автобусе — тебе могут вменить только безбилетный проезд(и это административка и штраф), а если например склонировать тройку — то это уже подделка проездных документов и уголовка. Но ты имеешь полное право копировать ключи к тем помещениям, к которым ты имеешь доступ, потому что ты имеешь к ним доступ и противоправных действий не совершаешь.
+
avatar
0
У всех дома есть ножи и никого за них не сажают.
Это пока ножики дома.
Дома много у кого и много чего есть.
+
avatar
  • fatcat
  • 20 июля 2024, 22:49
0
ну за некоторое из «много чего» и просто лежащего дома, если вдруг чо, УК будет суров, но справедлив ;-)
+
avatar
  • vp7
  • 18 июля 2024, 19:16
+10
«Тогда уж сажайте ещё и за изнасилование — прибор-то есть» ©

Ни флиппер ни этот копировальщик сами по себе не являются какими-то запрещёнными устройствами, но могут использоваться в противоправных действиях (как и кухонный нож или обычный кирпич).
+
avatar
0
Дама заявит, обычно прямо сразу закроют, намучаетесь доказывать, что не было.

Обрисовал ситуации mysku.club/blog/aliexpress/100685.html#comment4510840
но возможна масса других вариантов, когда флипер может выйти боком. Особенно прицепом.

Полиция борется со злом, но является ли она доброй силой?
+
avatar
+1
Я вам карму поправил. Прошу прощения, случайно минус залепенил к комментарию…
+
avatar
0
Всё норм, сам иногда с телефона ошибаюсь.
+
avatar
  • Nuts_
  • 17 июля 2024, 21:31
+5
в оригинальных хамелеонах начинка не самая простая, так что за такую цену — вполне норм. оригинал гораздо дороже. кроме того эту штуку вполне можно использовать как набор разработчика с RFID/NFC
но очень хочется посмотреть начинку — наверняка хотя бы на чипе памяти сэкономили
+
avatar
+26
+
avatar
  • StrMP
  • 17 июля 2024, 21:35
+4
Оригинал — прикольный. Но например у меня от одного домофона dallas, а от второго NFC.
На работе есть em-marine, но он во-первых вообще в сумке лежит и оттуда не достается (просто прикладываю), а во вторых давно клонирован дубликатором за 500 р.
+
avatar
+3
dallas — это ibutton?
Тогда чтобы и его и em и nfc только наверное флиппер может
+
avatar
+10
Не только. Решений хватает, но… Цены высокие и все имеют свои недостатки.
(тут)
+
avatar
+2
не вижу, чтобы поддерживал mifire — а это большинство современных домофонов. Ну и по цене, как флиппер почти. Причем функционал флиппера с дивана выглядит на голову выше
+
avatar
+2
не вижу, чтобы поддерживал mifire
по цене, как флиппер
Так я и написал, что все имеют свои недостатки. :)

это большинство современных домофонов
Вот только далеко не у всех они, эти новые, есть, следовательно, и нужны не всем.

Есть и более функциональные решения, есть, как я сказал, и попытки сделать своё «с блэкджеком и дамами», но всё не то.

Вообще эти устройства даже в названии («курьер») подразумевают характер использования и нишу устройства. И я бы даже сказал, что не «курьер», а «рекламщик».
Но те обычно не тратятся (там текучка и люди с улицы), проще дать «универсальные» ключи.
+
avatar
0
мен кажется курьер и рекламщик воспользуются методом соц.инженерии в смысле позвонят в первую попавшуюся квартиру «откройте, доставка», или «откройте, почта»
+
avatar
+1
Не знаю, это ненадёжно. У всех, кого видел, были ключи (но речь о 1Wire).

К слову, насчёт Mifare… Частота 13.56 — это ещё и NFC, который «вырос» из RFID HF. Мой телефон (Xiaomi Mi 12T) прекрасно видит метки NXP Mifare Ultralite:

А Mifare Ultralite — это RFID (ISO/IEC 14443-3A).
+
avatar
0
Да, телефон с NFC видит такие метки и даже может их клонировать в программе МСТ, но нужны специальные метки-болванки которые заточены под эту программу. Обычно продавец указывает что заготовки поддерживаются программой МСТ.
+
avatar
+2
Я знаю. Я не знаю, какие у кого карты для домофонов, возможно, и такие, которые просто эмулировать или скопировать. Например, в такую «болванку»:
+
avatar
0
Поделитесь ссылкой, пожалуйста, где покупали. Заранее спасибо.
+
avatar
0
С рутом еще и эмулировать может. Кстати, у меня на домофоне работает а на таком считывателе в металлическом корпусе нет. Может быть из за большого диаметра антенны NFC в телефоне?
Дополнительная информация
+
avatar
0
Когда работал на «муниципалке» Была «простыня» сервис кодами
+
avatar
+4
по цене, как флиппер почти
В смысле как флиппер? Флиппер стоит 13–15к рублей. А этот девайс от 1600 рублей на озоне. Это разве почти одинаковые цены?
+
avatar
+3
+
avatar
  • katran
  • 18 июля 2024, 01:54
0
Не работает на относительно новых моделях
там уже пофиксили баг с клонами
+ добавили выбор с какими ключами работать (ранее всё подряд можно было писать)
для тех кто уже установлен отдельно «процессор» можно заменить он в панельки
= для пользования нужен оригинальный ключ (с уникальным номером) который уже можно в память внести
+
avatar
0
Я имел в виду обозреваемое устройство разумеется
+
avatar
  • Onibi
  • 18 июля 2024, 10:59
+2
Флиппер за 15к я бы купил) А то cейчас его ценник в районе 30к рублей болтается.
+
avatar
+1
На joom за 15
+
avatar
+4
Подешевело кстати. Брал этой зимой за 17. Прикольная игрушка, помогла в игрищах с LORA, но всё таки больше игрушка чем прибор. Самым интересным в итоге лично для меня оказалось клепать самопальные модули. Просто для души.
+
avatar
+6
Я делал dallas (iButton) + emmarine (125 kHz), на атмеге 328. Вполне себе получилось. На радиокоте статейку когда то выложил…
+
avatar
  • Nuts_
  • 17 июля 2024, 21:36
+1
приложения под винду и линуксы делал сторонний разработчик
+
avatar
0
Второй стандарт -высокочастотный- HF — 13.25 МГц. Карты в основном представлены mifire различных поколений и итераций.
Да в этом стандарте большое разнообразие. Даже UID бывает 4 байта или 7 байт. Обычно 7 байтные это транспортные карты. Сможет ваше устройство клонировать транспортную карту или оно только для клонирования UID?
+
avatar
+1
Как я понимаю на текущем уровне прошивки клонировать, в смысле standalone без телефона, только uid.

А если есть дамп карты, то сможет эмулировать и записать. Но пользоваться — это таки статья из-за 50р экономии
+
avatar
0
Клонировать свою собственную карту разве статья?
+
avatar
+1
Насколько я понимаю на транспортных картах записан баланс(для случаев если валидатор не может связаться с сервером). Соответственно в дампе будет баланс на момент его извлечения. Дальше уже для меня начинаются дебри. Поэтому про статью не уверен, врать не буду.
+
avatar
0
Да, если полностью клонировать карту то пользоваться можно будет только одной, так как актуальная информация будет только на одной. То есть на руках останется так же один экземпляр.
+
avatar
+4
Насколько я помню, довольно давно были люди, которые экспериментировали с этим, были и те, кто «поставил на поток» (кто-то был наказан). Потом система «отреагировала на вызовы» и при засвечивании неверной карты (не та информация в блоках, информация отличается от последней транзакции и т. д.) карта улетала в блок. А сейчас все терминалы и вовсе online, так что махинации и вовсе невозможны.
+
avatar
0
С чего вы взяли, что транспортная карта — ваша собственность? Как и банковской картой, вы лишь пользуетесь ей.
+
avatar
+4
Знаю минимум два «наших» подобных коммерческих проекта и несколько любительских. Сделать достаточно компактное устройство дома сложно, но можно. Но нужно потратить много времени, чтобы сделать не просто более-менее рабочее устройство, но ещё и универсальное. И люди, потратив уйму времени и сил на это, начинают думать о монетизации. А там или заглохнет всё, или всё закроют.
Даже сам начинал делать, но… А вот времени как раз на всё и не хватает. А у нас ещё на всех подъездах iButton (кроме тех, где поменяли на домофоны с камерой и подпиской; самое смешное, что в доме из 5 подъездов могут быть 2-3 поменяны, остальные — старые; причина в том, что домофоны «обслуживают» разные компании), домофоны разные, протоколы и поведение ­— тоже. И вот мне эмуляция «таблеток» была бы реально больше нужна, чем rf. Но… Проще оказалось собрать на макетке копировщик и скопировать нужные ключи. И оказалось, что их нужно всего-то три. Собственно, из-за этого в основном у меня всё и «заглохло».
+
avatar
  • demonk
  • 19 июля 2024, 11:25
0
Что самое смешное, у нас в плане домофонных ключей внезапно самым удобным оказался домофон с камерой от гадского Ростелекома. В котором тратиться на ключи и копиры вообще не обязательно — в родной приложухе вводится UID любой Mifare карты и можно открывать дверь хоть банковской картой, хоть проездным на автобус.
+
avatar
0
И сразу брать плату за вход ;-)
+
avatar
  • faloss
  • 03 августа 2024, 21:16
0
в доме из 5 подъездов могут быть 2-3 поменяны, остальные — старые
У нас в городе ставили новые с камерой бесплатно, но можно было собраться жильцами подъезда и отказаться (непонятно зачем, если оплата не изменилась). В моём доме 6 подъездов и новые домофоны только на пяти :) Есть дома где все старые домофоны.
+
avatar
+1
Не понял, с чем это
Мои карманы заполонили горы разнообразных домофонных брелков и карточек доступа.
связано? По работе?
У меня 1 ключ от домофона и всё.
+
avatar
+5
это легкая гипербола. У меня два домофонных ключа и две карты. Особенно увеличивают объем карты
+
avatar
  • router
  • 17 июля 2024, 23:11
+3
Мне повезло — по двум адресам ключи были 125кГц, и на работе карта тоже 125
На второй адрес вызвал работника домофонной конторы, оплатил вызов, и попросил прописать в домофон ключ от первого адреса.
На работе тоже удалось договориться — дополнительно прописали домофонный ключ.
+
avatar
  • harm
  • 18 июля 2024, 09:15
+1
у меня 5 :)
причем 2 от садика: таблетка и марина. такая вот секьюрность :)
+
avatar
+6
Нашел и на Озоне с китайской доставкой. В этом же магазине нашлось ещё одно подобное устройство, как я понял копирует по одному ключу каждого из двух стандартов. Хотя цена ниже незначительно.

+
avatar
  • Nuts_
  • 18 июля 2024, 10:16
0
конкретно это немного другое
можно поискать как Chameleon ULTRA и будет тоже самое от того же магазина что и на ali
+
avatar
+1
Если зайти в этот магазин, в нём есть и обозреваемый брелок. А этот я выложили как альтернативу. Может и он будет кому-то интересен.
+
avatar
  • CuMr
  • 15 августа 2024, 22:58
0
всего два брелка вместо 16 за чуть меньшие деньги… и это альтернатива? с двумя брелками вообще нет смысла возиться, особенно если один из них 13,56 который может и не получиться ни скопировать ни взломать. мне вот к подъезду у брата так и не получилось поломать брелок.
+
avatar
+2
125кГц и 13.25МГц
13.56 МГц вообще-то. Причем 13,56 стандарт поддерживает наличие области данных ключа, закрытых паролем. И вот эту самую область никакой девайс сэмулировать не сможет, ибо пароль известен лишь считывателю. Другое дело, что защищенная область данных часто не используется.
+
avatar
0
а как он открывает тот же домофон цифрала? там ведь важно чтобы был контакт между средней частью и ободком на домофоне. или это просто для подачи напряжения в ключ, чтобы он ответный сигнал подал?
и не увидел каким образом брелок определяет каким именно ключом притвориться нужно в тот или иной момент. кнопочной выбирать самому каждый раз?
+
avatar
+4
Стандарт ibutton с контактом он естественно не может. У меня цифрал стандарта em4100.

Кнопочками выбирать номер слота.
+
avatar
0
Хорошая штука, но как всегда… Это же на ключи, а значит для кармана. А какой пластик выдержит постоянное нахождение в заднем кармане джинсов? Из металла не скоро сделают с пластиковым окошком для антенны, говорю же — как всегда! А так, купил бы!
+
avatar
  • CuMr
  • 15 августа 2024, 22:59
+1
по габаритам входит в зажигалочный кармашек. я там по работе два других брелка ношу. теперь буду носить (когда доедет) один этот девайс
+
avatar
+2
Хе, прикольно, спасибо.

Нет ibutton — к сожалению очень распространен.

В чем проблема была приделать олед экранчик вместо диодов при условии что потребление мелкого экрана в районе 20ма при полном залитии я хз.

Ну и возможность подключить ББ и заниматься расшифровкой/клонированием там — тоже не очень понятно.
+
avatar
  • Patrol
  • 17 июля 2024, 23:35
+4
Может ли это устройство скопировать ключи от домофона «Факториал»?
+
avatar
+8
Такие что ль? )))
+
avatar
  • Patrol
  • 18 июля 2024, 00:41
+1
+
avatar
0
+
avatar
+31
Вот это сможет:

+
avatar
0
нет конечно и никакое не сможет, максимум внутри окна 3-5 применений
+
avatar
0
Нет
+
avatar
+3
Сначала подумал, что щель слева — это монеты кидать) Кинул 10р — зашел)
+
avatar
  • Psh
  • 18 июля 2024, 00:08
+5
Купил две таких штуки.
У первой через неделю здох блютуз, приходится работать через юсб с ней, в остальном пока порядок.
Вторую штуку прислали, что странно, версии SE2, она чуть меньше и судя по другим площадкам должна быть чуть дороже. Так вот, у второй штуки из коробки проблемы с эмуляцией меток в 125кГц, читает норм ключи, а домофон хорошо если раза с 10 примет, при всём при этом проксмарк считывает эмуляцию с этого прибора норм.
Короче китайский клон китайского прибора. Лотерея. Мне неповезло. Если покупать третий, то это уже будет цена оригинала. Задумался.
+
avatar
  • Nuts_
  • 18 июля 2024, 10:17
0
вообще это интересно потому что от BLUETOOTH там может отломаться разве что сама антенна, а остальное внутри микрухи в общем то. вероятно сэкономили на элементах. оригинал то стоит в разы дороже.
+
avatar
  • Psh
  • 18 июля 2024, 10:52
+1
Не думаю, что антенна отломалась, брелок не падал. Просто положил в карман работающий, а через некоторое время достав из кармана блютуза уже небыло.
Ну и судя по комментам на али это не только у меня, это какая-то болезнь у них с блютузом.
+
avatar
+2
В основном в домофоных ключах используется только номер, независимо от их исполнения и системы, исключение пожалуй домофон Визит в котором в номере записана изменённая контрольная сумма и он обычными средствами не читается.
Транспортные карты и банковские копировать можно для развлечения, но использовать эти копии не стоит, могут сильно огорчить за использование.
Домофоны при замене нередко ставят в режим Accept при котором все считанные ключи открывают дверь и записываются в память, это делают чтобы не прописывать каждый ключ вручную если база не сохранилась или лень сервисников. А так всяк входящий пропишет свой ключ. Кстати втюхивая новые ключи при замене домофона они лукавят, можно прописать любой свой подходящей системы ключ поскольку стоит режим Accept, а люди получив ключ его прикладывают для проверки, занося таким образом в базу. Через некоторое время это режим отключают и для занесения будет нужен мастер ключ или сервисный код. Хотя в системе Дом.ру. возможно управление через инет с того же смартфона.
+
avatar
  • mmasco
  • 18 июля 2024, 00:58
+8
Fare (оплата за проезд) а не fire. MIkron FARE collection system (Система оплаты проезда Микрон). Первые карточки использовались для бесконтактной оплаты проезда в общественном транспорте Сеула.
+
avatar
+4
Век живи — век учись.

У меня в голове трансформировалось в Light My Fire))

+
avatar
+2
Тоже есть проблема разрастания количества электронных ключей, но пока актуален «Даллас» (таблетка) от них так просто не избавиться.
+
avatar
+2
на минуточку, а что вы видите с доставкой?
Я в США, цена штучки $19.95 а доставка — $31.65. Однако…

Я для сходных целей использова KEYSY,
www.amazon.com/Keysy-RFID-Duplicator-keycards-keyfobs/dp/B07D7K2LCB
стоит как чугунный мост но дело делает.
нужно было скопировать вот такой брелок
+
avatar
0
Доставка 200₽
+
avatar
0
да штука такая себе. копировать можно только на их брелки (которые дорогие)
ну и не со всеми ридерами работает — антенна (и аналоговая часть) не очень
+
avatar
0
Интересно, можно скопировать горнолыжный скипасс?
+
avatar
0
Не знаю стандарт скипассов пожтому хз
+
avatar
0
Смотря какое оборудование на проход..Если от Access, то копировать бессмысленно. И там стандарт карт не массовый, скорее всего копировщик просто не увидит карту
+
avatar
0
проксмарком можно почти все. но зачем? )
в общем у проксмарка есть форум и дискорд. там очень много такого типа информации.
+
avatar
0
у скипасов разное, например мои этот токо может TMD-5S
и то, толку только то, что можешь на 2их юзать чтобы пока скатываешься другой поднимался уже.
+
avatar
  • r0c
  • 18 июля 2024, 04:36
0
А зашифрованные ключи? Те же современные домофонные ключи китайский дубликатор взламывает полчаса в онлайн режиме с помощью приложения на пк.
+
avatar
+2
Зашифрованные ключи пока может только подбором ключей из базы.

Сниффинг, дарксайд и нестед заявлены в будущем
+
avatar
+5
заявлены в будущем
для китайского производителя практически всегда значит «никогда». Или это обещание не от китайского копировальщика, а от разработчиков Chameleon?
+
avatar
0
Как я понимаю железо позволяет. А прошивку обещают доработать разработчики
+
avatar
0
Стандарт Mifare ultralight этот хамелеон не поддерживает, и это печально. И как отредактировать дамп mifare я так и не нашёл, так как у нас много домофонов работает с криптоключами а не просто по uid.
+
avatar
0
В МСТ можно редактировать дамп, но конечно для снятия дампа аы должны знать ключи во всех секторах.
+
avatar
0
Дамп с криптоключами у меня есть, как этот дамп загрузить в ячейку хамелеона? Там же формат .mct, как этот формат засунуть в хамелеон?
+
avatar
  • Psh
  • 18 июля 2024, 14:08
+1
Там есть импорт я импортировал ключи снятые в МСТ в хамелион
+
avatar
  • penzet
  • 18 июля 2024, 09:22
+2
Как хорошо что за последние 20 лет ни разу не встречал(наверное особенность региона одитания) подобных «замков» и это устройство мне не нужно.
+
avatar
+6
У Вас опечатка? Там «одичания»? ;)
+
avatar
0
что-то так и не понял. Этим хамелеоном записать в метку свои данные можно или нет?
+
avatar
0
Можно
+
avatar
+2
За 2300 я б такую штуку прикупил. Интересна именно в виде эмулятора пачки брелоков. Но в свое время уже купил простой дубликатор em-marine за 750р, которого в-принципе хватает…
А вообще, если у вас на работе карты доступа em-marine, то можете (за пиво или бесплатно) попросить того, кто прописывает их, внести ваш домофонный ключ в базу — и будет у вас один брелок и для дома, и для работы. Брелоки еще и удобнее, чем эти карточки, которые частенько ломаются.
+
avatar
+2
На озоне есть за 1800 или 2000 без карты озон.
+
avatar
  • Platoon
  • 02 августа 2024, 11:49
0
можно ссылку?
+
avatar
  • CuMr
  • 15 августа 2024, 23:07
+1
да, если в самых частых местах em-marine, помогают наклейки и под чехол телефона. я так два самых часто нужных под чехол затолкал — удобно.
а если больше и телефон умеет в беспроводную зарядку и нфс — уже некуда клеить…
+
avatar
+1
Я так понимаю, что «древние» ключи с дырочками на просвет для светодиодов, самые защищённые? ))
+
avatar
  • SEM
  • 19 июля 2024, 09:17
+2
«древние» ключи с дырочками на просвет для светодиодов, самые защищённые?
Только от современных кноптотыков, неспособных из пивной банки ножницами вырезать ключ…
+
avatar
  • 924800
  • 18 июля 2024, 13:06
0
Есть что-то подобное для транспондера — платных дорог?
+
avatar
+11
Ну разумеется. А так же для проездных билетов и банковских карт.
Ведь каждый должен иметь возможность сделать копию и пользоваться не платя денег.
+
avatar
  • 924800
  • 19 июля 2024, 12:34
0
Как я знаю, в России передача данных не зашифрована по транспондеру.
Информации мало, просто надоело перекладывать из одной машину в другую.
+
avatar
+1
Есть что-то подобное для транспондера — платных дорог?
Ага. И для VISA/Mastercard/МИР, да?
+
avatar
+2
есть, но в закрытых форумах и стоит как паровоз.
на поигратся — отлично. как замена транспондеру — проще ящик транспондеров купить.
там еще есть прикольная тема — relay для этих транспондеров. просто едешь, а оно транспондер от соседней машины как твой показывает.
+
avatar
0
Граждане, прошу помочь. Есть Проксмарк, может кто-то сказать как сднлать копию mifare? В интернетах так и не нашел нормального гайда.
+
avatar
+1
прошивка iceman?
+
avatar
0
Нет не ставил еще, ставить надо железно?
+
avatar
0
На канале gangerousthings встречал гайд по mifare для проксмарка с этой прошивкой.
+
avatar
0
Благодарю. Буду копать. Только смущает что
гайд по установке айсмэн от 20 года, поди изменилось все уже в части функционала
+
avatar
+1
+
avatar
0
Все верно, спасибо, это видел про клонирование. Но начать нужно с установки айсмэна, про что я и написал, что там старенький гайд.
+
avatar
0
скажите пожалуйста — на этом канале в видео про стартинг гайд, я так понял, он генерирует прошивку и заливает. а вот на сайте проксмаркбилдс.орг они уже есть готовые. если есть скомпилированные, для чего самому делать? если шапку из фольги типа носишь?
+
avatar
0
понятия не имею если честно
+
avatar
  • Nuts_
  • 20 июля 2024, 19:55
0
иногда бывает что легкий тюнинг достигается правкой исходников, или чтоб прям свежак был, но тут вроде не тот случай. компилировать ее не сложно при наличии подготовленого, но дела не на два клика, не вижу повода
+
avatar
0
Да бесит что распаковал проксспейс на 5гб
+
avatar
0
Да бесит что распаковал проксспейс на 5гб.
И может быть знаете как возможно из этой папки удалить все кроме клиента?
+
avatar
  • Nuts_
  • 21 июля 2024, 15:40
0
нет, в нем я не копался, а вот прошивку для сабжа — собрал
+
avatar
  • Psh
  • 19 июля 2024, 12:16
0
Очень рекомендовано, она удобнее, и большинство инструкций написано с оглядкой на неё
+
avatar
0
Помимо EmMarine, есть еще HID в тех 125кГц. Как с ними не ясно?
+
avatar
0
HID пока не завезли

+
avatar
0
Тут увидел за флиппер топят… я хз про что речь, эта поделка тинейджеров умеет всего понемногу, но по сути все на начальном уровне. И за эти деньги это просто… нонсенс. А так для радиочастотных копирований разной защиты у китайцев много клонов оригинальных разработок и по 6к и по 20к, которые берут действительно редкие или нужные алгоритмы.
+
avatar
+1
А что такого флиппер не умеет что прям вот надо среднестатическому гражданину? Насчёт того что это скорее игрушка чем прибор — согласен, но в этом же и его прикол. Человек себе покупает, играется с разными радиочастотными сканерами, протоколами, ключами и занимательно проводит время, попутно решая свои бытовые заморочки. При этом мамкин кулхацкер не сможет с его помощью подделать брелок от сигналки или причинить какой-то другой значимый вред себе или окружающим. Хорошая же железка.
+
avatar
0
да понавезли всяких европейских ворот тут… почти ничего не умеет. можно сравнить какойнить нормальный европейский брелок-дубликатор и флиппер
+
avatar
0
проблема в том, что среднестатическому флиппер и вообще такого типа приборы не нужны. А энтузиастам проще hack RF купить и proxmark или подобное по отдельности
+
avatar
0
Ну дык таким макаром и наборы ардуинок со всякими проводами и макетками не нужны. Энтузиаст всё купит на алике и плату сам разведёт на куске гетинакса, а среднестатическому эти ваши МК до фонаря.
+
avatar
  • TGeka
  • 20 августа 2024, 07:02
0
Вы сейчас про оригинальную прошивку или Unleashed?
+
avatar
0
Так всё-таки умеет клонировать/записывать хотя бы T5577? У китайцев во всех лотах написано, что функция записи/клонирования не поддерживается.
+
avatar
+2
там хитро. если чистая болванка, то запись может не работать. Если на ней что-то было записакна типа em ключа. То и читает и клонирует и пишет
+
avatar
0
Интересно...)) Спасибо за ответ!
+
avatar
  • OSZM
  • 12 августа 2024, 10:59
+1
Уверен, что у тебя работает именно клонирование, о котором ты пишешь?
Удержание кнопки w активизирует режим клонирования

У меня по удержанию ни заряд не показывается, ни клонирование не включается (о чем китайцы и пишут в описании)
+
avatar
0
уверен. на видео с 4:20 и про заряд и про уровень заряда и про клонирование
+
avatar
  • askhento
  • 14 августа 2024, 17:48
0
Пробовал писать на lf болванки и ничего
А где добыть такую метку чтобы там уже записано и можно было перезаписывать?
+
avatar
0
А ключи от домофонов в ЖК от ПИК может скопировать? ))
+
avatar
+2
Вот на Ali, с бесплатной доставкой и подешевле.
sl.aliexpress.ru/p?key=AAvDsB9
+
avatar
  • Psh
  • 21 июля 2024, 16:02
+1
Как раз из этого магазина мне пришла версия SE2 с неработающей практически 125кГц частью.
Вскрыв его увидел, что там антенна диаметром меньше чем в референсе, возможно это всё из за неё, но опять же, проксмарк всё нормально считывает, а домофоны и различные СКУД (проверял всяких разных) ни в какую. Непонятно.
Продают отбраковку? Иначе почему у них SE2 стоит дешевле SE?
+
avatar
+2
видос
+
avatar
  • Brus15
  • 23 июля 2024, 15:49
0
У меня вопрос другого плана! А как защититься от личностей, которые хотят получить доступ в подъезд (рекламщики, нарки и т.п)? Мы купили современные панели Beward 20211, они поддерживаюn ключ RFID Mifare SL3. До сего дня я был убежден, что его подделать нельзя или очень муторно. Но судя по этому посту, его можно просто копирнуть и использовать на другом брелке? Получается, копия сработает?
Как защититься, какие ключи купить, чтоб их не скопировали?
+
avatar
  • Psh
  • 23 июля 2024, 16:16
0
Я ничего не знаю про эту вызываю панель, но знаю что есть домофоны которые динамически меняют код. Т.е. приложили брелок к панели, она его прочитала и перезаписала в ней код. Соответственно копировать такие брелоки бесполезно, если скопировать родной брелок на болванку и воспользоваться потом болванкой, то родной ключ превратится в тыкву.
+
avatar
  • Brus15
  • 23 июля 2024, 21:10
0
в том-то и дело, что SL3? как пишут, нельзя скопировать на болванку.
+
avatar
0
скорее всего скопировать действительно нельзя пока пустых «магических» карт нет. Вроде пишут, что можно эмулировать проксмарком — но это такой гемор что всякие рекламщики и нарки связываться не будут. Скорее всего будут звонить в квартиры и представляться курьерами или почтальонами пока кто-нибудь добреньки не откроет
+
avatar
  • Psh
  • 24 июля 2024, 02:10
+1
Я у нас кучу домофонов проверил тех которые используют mf метки, никто кроме uid'а ничего не проверяет. Самое смешное, что uid написан прям на самой метки у одного оператора. Считыватель не нужен. Ручка, бумажка (фотка на телефон)… и ты скопировал uid к себе. Моя бить рукалицо. Может и у вас так же, если да то он у вас просто не настроен корректно видимо.
+
avatar
  • faloss
  • 03 августа 2024, 21:50
+1
Дом ру передаёт привет ><
Хорошо хоть адрес не уакзан )))

+
avatar
  • CuMr
  • 15 августа 2024, 23:19
0
хаха. не все так просто. пропечатано только 32 бита, а есть еще байт «производителя». и на болванки он тоже пишется, и в одноразовых тоже прописан. т.е. мало скопировать эти 4 байта, нужно еще с вероятностью 1/256 угадать (или перебрать) этот пятый байт.
так что рано агритесь.
+
avatar
  • Psh
  • 16 августа 2024, 01:03
0
На той метке, что я прикрепил, написано все. Проверено! )
+
avatar
0
Смотря как настроить панель и ключи. Т.е надо не просто купить mifare plus метки, но и перевести их в SL3 режим шифрования и зашифровать сектора, задав ключи шифрования для секторов и записать в сектора уже свои UID, а со стороны панелей включить работу с этими метками, задать ключ и сектор который надо читать и в память внести именно то, что будет записано в этом зашифрованном секторе.

А так да, насколько знаю mifare plus метки в SL3 режиме никто еще пока не взломал- там уже нормально реализованное шифрование aes128, в отличии от дырявого шифрования cripto1 в классиках и эмуляциях- тот же режим sl1 в плюсах. А если просто по UID настроено чтение- то uid можно вообще хоть телефоном с nfc скопировать за секунду.
+
avatar
  • Brus15
  • 24 июля 2024, 11:24
-1
Купил мешок ключей vmifire classic. Я правильно понял, что это дырявая фигня? И мне нужно теперь покупать какие-то другие ключи? Если можно, не могли бы дать ссылки, какие ключи купить с SL-3. А если мне нужно более 2000 ключей выдать жильцам, неужели каждый по отедльности придется шифровать? И неужели эти болванки позволят в себя записать какой-то шифр? Да я замучаюсь вносить шифры вручную. Как быть в этом случае?
+
avatar
0
у домофона должен быть спец режим работы — когда этот режим включен то любой ключ открывает дверь+прописывается. Поэтому надо активировать этот режим на какое-то время, а ключи просто раздать жильцам
+
avatar
  • Brus15
  • 25 июля 2024, 06:36
0
Этот режим называется автосбор ключей. Зловещее зло. Его точно никогда активировать не нужно.
+
avatar
0
Тогда вручную
+
avatar
  • Brus15
  • 25 июля 2024, 07:27
0
Если не знаете устройство, то не пишите. Ключи из SL1 в SL3 переводятся проггером вручную: там руками вносится запись в нужный сектор. Сама панель не может их перевести в режим SL3, хоть на авторегистрации, хоть в любом другом режиме.
+
avatar
+1
а еще можно записать домофонный код в чип и открывать дверь приложив ладонь… ну или собаку

+
avatar
  • router
  • 25 июля 2024, 01:19
0
Собачьи метки на чуть другой частоте работают. Не факт, что прочитаются домофоном.
+
avatar
0
Собачьи метки, как и домофонные ключи — разные. Например на фото больший чип — на t5577. Вполне себе можно перезаписать на em-marine
+
avatar
0
+
avatar
  • router
  • 27 июля 2024, 17:32
0
Это та, что больше?
+
avatar
0
да
+
avatar
  • router
  • 27 июля 2024, 21:06
0
Сколько-то лет назад, начитался про успешные примеры установки себе чипов, и заинтересовался. Но тогда доступные метки на 125 посчитал великоватыми, а все условно мелкие были на 134. Не был уверен, что нужные мне домофоны их прочитают. На этом и остановился. Может сейчас чтото и поменялось, но интерес пропал.
+
avatar
0
Сейчас и с двойным диапазоном существуют. А так чем меньше размер тем хуже будет детектироваться считывателем
+
avatar
  • router
  • 27 июля 2024, 23:28
0
Буду знать. Может ещё пригодится.
+
avatar
+1
сравнение размеров наглядно

+
avatar
0
Ключи ФАКТОРИАЛ не копирует, а у нас в городе их стало 90%
Пичалька
+
avatar
  • Uho
  • 10 августа 2024, 18:26
0
Купил такой дублировщик. Нашол программу только на андроид. Поставил. Включил блютуз. Название видит, а не синхронизируется. И в программе понятно что не видится. Под Винду непонятно где найти прогу. Внятной хотя бы краткой инструкции как пользоваться ни автор статьи не дал ни в интернете не нашол. И теперь не понятно то ли прибор глючный попался то ли я тупой. Может кто ткнет носом на инструкцию. Буду очень благодарен
+
avatar
  • OSZM
  • 12 августа 2024, 11:31
0
ZIP portable версии под Windows.
Взято ЗДЕСЬ (если промотать вниз до Readme, там будут ссылки на софт)
+
avatar
  • Uho
  • 12 августа 2024, 15:57
0
Спасибо. Не догадался вниз промотать страницу
+
avatar
  • radist81
  • 14 августа 2024, 09:31
0
Купил данный агрегат, у меня по блютузу тоже не сопрягается, но видит. Оказывается, по блютузу он работает с Aple, с Андроидом и РС по шнурку. Это было в описании товара на Али.
+
avatar
  • Uho
  • 14 августа 2024, 11:05
0
Я видел описание. Но у многих и с андроидом по блютузу работало. Это и сбивает с толку.
С под винды все программируется и работает. А автономно как то странно себя ведёт. Вроде и запоминает ключ и он видится в проге, а эмулировать не хочет. И нигде не видел четкого описания работы в автономном режиме. Может оно и не должно…
+
avatar
  • shu
  • 20 августа 2024, 18:36
0
Смотря что вы автономно запоминаете. Не все ключи работают только по UID
+
avatar
  • antipod
  • 26 августа 2024, 20:48
0
del
+
avatar
  • mitos
  • 15 августа 2024, 18:56
0
работает по синему зубу с андроидом
можно не спаривать но надо открыв прогу на телефоне нажать на любую кнопку на устройстве и после этого сразу на значок обновления в левом верхнем углу.
а клонировать автономно удалось только после того как заполнил все слоты через прогу. до этого не получалось
+
avatar
  • radist81
  • 19 августа 2024, 23:34
0
Работает по блютузу! Оказывается, этому девайсу нужен доступ к GPS.
+
avatar
  • TGeka
  • 20 августа 2024, 06:59
0
это так андройд обобщает доступы к разным датчикам, с помощью которых можно плюс-минус определить местоположение. Ведь пишется местоположение, а не именно GPS. А в «местоположении» по версии андройда много чего помимо GPS.
+
avatar
  • Uho
  • 21 августа 2024, 11:51
0
Действительно как только включил местоположение так все заработало на Андроиде. Спасибо за подсказку.

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.